Windows 周年更新后从系统/sam 文件中提取哈希值

Windows 周年更新后从系统/sam 文件中提取哈希值

最近,我的 Acer nitro v 笔记本电脑(运行 Windows 10)上的管理员账户被锁定

我设法弄到了一个 kali usb 磁盘,但我发现在 Windows 10 周年更新之后,samdump 不再能正确提取哈希值(它返回的哈希值好像密码都是空白一样)

我认为我可以将文件复制到正常的 Windows 会话中,因此如果有一个可以上传文件的在线网站就太好了

没有管理员密码我无法下载/安装任何东西

答案1

如果您可以通过命令提示符访问文件系统,请复制 c:\windows\system32\ultiman.exe,并将 cmd.exe 复制到 ultiman.exe。Kali 应该可以让您进入文件系统,但 Windows 启动 CD 也可以。

然后,您将计算机启动到常规 Windows,并在登录屏幕上点击右下角的辅助功能图标。它应该会为您提供以系统身份运行的命令提示符。

然后您可以启用或创建本地管理员帐户和/或重置密码。

我最近在 1803 上尝试过这个,它仍然有效。

相关内容